Hạ tầng kỹ thuật, trong đó phải kể đến hạ tầng CNTT thống nhất toàn ngành cùng với hệ thống bảo mật, an toàn cũng đã được thiết lập bước đầu đáp ứng yêu cầu của các ứng dụng quy mô lớn. Trong giai đoạn 2011- 2015, ứng dụng CNTT của Bộ Tài chính có nhiều thách thức, với nhiều dự án lớn phạm vi toàn ngành như hệ thống thông tin quản lý ngân sách và kho bạc (TABMIS), hệ thống quản lý Thuế (ITAIS), hệ thống hải quan điện tử, hệ thống công bố thông tin chứng khoán. Các hệ thống này cần được hoạt động thông suốt và hiệu quả.
Phát triển ứng dụng CNTT ngành Tài chính giai đoạn 2011- 2015 nhằm đạt được các mục tiêu tổng quát sau:
- Cung cấp thông tin, dịch vụ hành chính công trực tuyến, cải cách thủ tục hành chính, chuẩn hóa các quy trình nghiệp vụ, công khai thông tin theo quy định để hoạt động của ngành tài chính minh bạch hơn, phục vụ người dân, doanh nghiệp, các đơn vị có quan hệ với ngân sách ngày một tốt hơn.
- Hoàn thành xây dựng và triển khai các hệ thống thông tin lớn, cốt lõi theo mô hình tập trung và có khả năng xử lý tức thời trong các nghiệp vụ chính của ngành tài chính; Từng bước xây dựng các cơ sở dữ liệu quốc gia về tài chính, ngân sách; Khai thác hiệu quả các hệ thống thông tin và cơ sở dữ liệu phục vụ công tác chỉ đạo, điều hành.
- Tiếp tục xây dựng và hoàn thiện cơ sở hạ tầng CNTT, tạo nền tảng phát triển Chính phủ điện tử, tạo lập môi trường làm việc điện tử.
Các ứng dụng CNTT trọng tâm
Giai đoạn 2011- 2015, ngành Tài chính sẽ tập trung nhiều vào mục tiêu xây dựng chính phủ điện tử, thiết lập nền tảng và cung cấp các dịch vụ điện tử bao gồm các dịch vụ công đối với người dân và doanh nghiệp, tạo lập môi trường làm việc điện tử trong ngành, nhằm tiến tới xây dựng nền tài chính điện tử.
Nhiệm vụ thư nhất là từ nay đến năm 2015, Bộ Tài chính sẽ cung cấp tối thiểu 30 dịch vụ công trực tuyến mức độ 3 trở lên tới người dân và doanh nghiệp. Đây là 30 dịch vụ quan trọng nhất với số lượng giao dịch lớn trên toàn quốc.
Để triển khai được dịch vụ công trực tuyến thì một trong những yếu tố nền tảng then chốt chính là hạ tầng truyền thông và hạ tầng về chứng thực chữ ký số liên quan chặt chẽ đến vấn đề bảo mật, xác thực. Bộ Tài chính đã thiết lập được hạ tầng chứng thực chữ ký số công cộng phục vụ cho giao dịch điện tử với người dân, doanh nghiệp (sử dụng dịch vụ của VNPT, CTCKS của BKAV và đang tiếp tục mở rộng hợp tác với các nhà cung cấp dịch vụ khác). Đồng thời, hạ tầng chứng thực chữ ký số chuyên dùng phục vụ cho giao dịch điện tử trong nội bộ và trong hệ thống chính trị (sử dụng hệ thống giải pháp của Ban Cơ yếu Chính phủ) cũng đã được thiết lập.
Nhiệm vụ thứ hai là xây dựng các hệ thống thông tin quy mô lớn trong ngành. Bộ Tài chính đã có một nền tảng hạ tầng CNTT tốt và hệ thống ứng dụng đa dạng, song các ứng dụng vẫn hoạt động tương đối độc lập. Với xu hướng xây dựng các ứng dụng theo mô hình tập trung, tích hợp, trong giai đoạn 2011 - 2015 các ứng dụng nhỏ lẻ sẽ dần được thay thế bằng các ứng dụng quy mô lớn. Ví dụ, Hệ thống Thông tin quản lý ngân sách và kho bạc (TABMIS) dần dần thay thế Chương trình Quản lý kế toán kho bạc (KTKB). Những ứng dụng tích hợp sẽ thay thế các ứng dụng phân tán, nhỏ lẻ hiện nay và trở thành ứng dụng cốt lõi. Mục tiêu đến 2020 là sẽ hợp nhất các hệ thống này để tạo nên một hệ thống tài chính tích hợp (IFMIS).
Nhóm nhiệm vụ thứ 3 là xây dựng các cơ sở dữ liệu, làm nền tảng cung cấp thông tin phục vụ công tác quản lý, lãnh đạo, điều hành. Giai đoạn tới, Bộ Tài chính sẽ xây dựng hệ thống thông tin quản lý áp dụng công nghệ Business Inteligence, nhằm xây dựng thêm hệ thống thông tin phục vụ hiệu quả cho hoạt động chỉ đạo, điều hành của lãnh đạo cấp cao bên cạnh hệ thống thông tin, dữ liệu phục vụ tác nghiệp hiện nay.
Tăng cường trao đổi thông tin dữ liệu giữa Bộ Tài chính với các Bộ, ban, ngành liên quan và với Văn phòng Chính phủ là một yêu cầu quan trọng trong của giai đoạn sắp tới. Các ứng dụng liên ngành, liên thông hiện nay đang gặp nhiều trở ngại. Ví dụ, việc thiết lập hạ tầng truyền thông giữa ngành tài chính với các bộ, ngành cũng gặp phải khó khăn về chuẩn kết nối, thiết lập địa chỉ mạng và vấn đề an ninh, an toàn thông tin. Những trở ngại trên là do chưa có kinh nghiệm trong điều phối nhiệm vụ khi phải phối hợp nhiều cơ quan, chưa có các quy định, quy trình cụ thể trong phối hợp thực hiện.
Một vấn đề cần phải quan tâm khi xây dựng các hệ thống CNTT phục vụ cho hoạt động tác nghiệp, giao dịch của ngành Tài chính là duy trì phát triển hạ tầng kỹ thuật và đào tạo phát triển nguồn nhân lực, cùng với đảm bảo an ninh thông tin.
Bảo mật và an toàn thông tin là nền tảng phát triển CNTT
BM&ATTT liên quan tới nhiều khía cạnh hoạt động của Bộ Tài chính, từ chính sách, quy trình nghiệp vụ, tổ chức, nhân sự, các hoạt động xây dựng, triển khai và vận hành hệ thống công nghệ thông tin (phần cứng, phần mềm và dịch vụ triển khai).
Trong thời gian qua, các tổ chức thuộc Bộ Tài chính đã triển khai một số giải pháp kỹ thuật cơ bản bao gồm: an toàn hệ thống (điện, điều
oà), an toàn bảo mật mạng (tường lửa, phòng, diệt virus, phân tách các vùng mạng LAN với mức độ bảo mật khác nhau) và một số giải pháp cho các ứng dụng (mã hoá dữ liệu, sao lưu dự phòng). Các biện pháp này đã được triển khai khá tốt tại các đơn vị ở Trung ương và cấp tỉnh của các hệ thống Thuế, Hải quan, Kho bạc Nhà nước.
Hệ thống xác thực chữ ký số trong ngành Tài chính cũng đã được thiết lập, tạo nền tảng triển khai dịch vụ công điện tử, bao gồm 2 hệ thống tách biệt là hệ thống xác thực công cộng (sử dụng dịch vụ của các nhà cung cấp dịch vụ xác thực chữ ký số công cộng) và hệ thống xác thực nội bộ (sử dụng dịch vụ của Ban Cơ yếu Chính phủ). Các hệ thống này đã được đưa vào hoạt động phục vụ các giao dịch điện tử của ngành Thuế, Hải quan, Kho bạc nhà nước và hệ thống chứng khoán.
Để có một hệ thống an toàn, bảo mật thông tin đồng bộ, thống nhất trong ngành, đáp ứng các tiêu chuẩn quốc tế, Bộ Tài chính đang triển khai Đề án An toàn bảo mật thông tin ngành Tài chính giai đoạn 2010 - 2015, với các mục tiêu như sau:
- Thiết lập thể chế quản lý an toàn, bảo mật thông tin ngành Tài chính theo tiêu chuẩn quốc tế (bộ tiêu chuẩn ISO 27000 về hệ thống quản lý an toàn bảo mật thông tin), phù hợp với các quy định hiện hành của Nhà nước và đặc thù của ngành Tài chính.
- Triển khai các giải pháp an toàn thông tin qua hệ thống kỹ thuật (Kiến trúc an toàn thông tin; Quản lý rủi ro,...) và thực hiện đồng bộ các biện pháp hành chính như điều hành, kiểm tra giám sát, đặc biệt là tuyên truyền, đào tạo về an ninh, an toàn cho người sử dụng.
Một số nhiệm vụ cụ thể của giai đoạn 2011-2015:
- Đánh giá mức độ đảm bảo ATBM thông tin và hệ thống thông tin hiện nay của các đơn vị trong ngành Tài chính.
- Tư vấn chiến lược, xây dựng quy hoạch thiết lập an toàn bảo mật giai đoạn 2010-2015, tầm nhìn 2020 (Blueprint of Security of MOF).
- Đầu tư công cụ nghiên cứu phát triển về an toàn thông tin phục vụ công tác phân tích, đánh giá và cập nhật chính sách về an toàn, bảo mật thông tin để sử dụng trong quá trình thực hiện dự án và bàn giao lại cho các bộ phận quản lý an toàn, bảo mật thông tin tại các đơn vị sử dụng.
- Xây dựng các chính sách, cơ chế, tiêu chuẩn về an toàn, bảo mật thông tin ngành Tài chính; xác định biện pháp triển khai và biện pháp kiểm tra, giám sát thực hiện. Xác định các biện pháp tổ chức và hỗ trợ triển khai các chính sách, cơ chế, tiêu chuẩn đã được phê duyệt về an toàn, bảo mật thông tin tại các đơn vị.
- Xúc tiến thiết lập bộ máy quản lý, vận hành đảm bảo an toàn, bảo mật thông tin tại cấp Trung ương (Bộ và các hệ thống trực thuộc); thiết lập cơ chế, phương pháp, quy trình hoạt động của bộ máy quản lý các cấp. Hỗ trợ ban đầu cho các bộ máy quản lý, vận hành an ninh, an toàn thông tin đi vào hoạt động.
- Tiến hành các hoạt động thúc đẩy áp dụng chữ ký số trong giao dịch điện tử.
- Tăng cường các hoạt động tuyên truyền, đào tạo về an ninh thông tin: Đào tạo phổ cập về các chính sách BM&ATTT, đào tạo chuyên sâu, xây dựng đội chuyên gia trung, cao cấp về BM&ATTT; Tổ chức khảo sát các mô hình ứng dụng BM&ATTT có hiệu quả tại các nước phát triển và đang phát triển.
- Xây dựng yêu cầu chi tiết các hệ thống kỹ thuật cần trang bị, triển khai các hệ thống kỹ thuật đảm bảo BM&ATTT theo tiêu chuẩn và quy hoạch đã được phê duyệt.
- Định kỳ đánh giá tính hiệu lực của các biện pháp đã thực hiện (bao gồm cả thể chế và giải pháp kỹ thuật), và đánh giá mức độ đảm bảo BM&ATTT thông tin ngành Tài chính.